Tim peneliti keamanan siber dari Cybernews menemukan database raksasa berisi 24 miliar informasi sensitif yang terbuka di internet pada Kamis (18/6/2026).

Server Elasticsearch publik tersebut menyimpan data dengan volume lebih dari 8,3 TB, termasuk kata sandi dalam bentuk teks biasa (plaintext).

>>> Daveigh Chase Sakit Apa? Benarkah Akibat Serangan Jantung? Berikut Kronologi Kematian Pemeran Samara di The Ring di Usia 35 Tahun

Temuan ini disebut sebagai salah satu arsip kebocoran data terbesar yang pernah teridentifikasi.

Mayoritas Data dari Infostealer

Sebagian besar data yang terekspos dikumpulkan melalui infostealer, yaitu perangkat lunak berbahaya yang dirancang untuk mencuri informasi sensitif seperti alamat email, username, dan password.

"Kebocoran data kredensial ini berbahaya karena ukurannya yang sangat besar," ujar tim Cybernews.

Mereka menambahkan bahwa ketiadaan pengamanan tambahan pada akun yang terekspos akan memperbesar potensi eksploitasi oleh pihak tidak bertanggung jawab.

"Karena data tersebut bocor secara online, miliaran akun yang terdampak berisiko diambil alih, terutama jika tidak dilindungi dengan otentikasi multi-faktor," jelas tim Cybernews.

>>> PENAS XVII di Gorontalo Jadi Ajang Transfer Teknologi Pertanian dan Perikanan

Para peneliti juga menemukan URL login serta sumber log dari 36 saluran berbeda, termasuk saluran Telegram berbahasa Inggris dan Rusia.

Sekitar 260 juta data di antaranya terhubung dengan kanal Telegram bertuliskan 'Darkside', kelompok ransomware yang pernah menyerang Colonial Pipeline.

Arsip data tersebut langsung dikunci setelah ditemukan, sehingga analisis mendalam mengenai usia data tidak dapat diselesaikan.

Namun, temuan artikel berita dari Februari 2026 di dalam database mengindikasikan bahwa kumpulan informasi ini diperbarui secara berkala oleh pemiliknya yang belum diketahui identitasnya.

Cybernews mengimbau masyarakat untuk segera mengganti kata sandi yang digunakan berulang kali guna meminimalkan risiko keamanan.

>>> BNPB Perkuat Koordinasi Penanganan Banjir dan Puting Beliung di Sumut

Pengguna internet juga disarankan mengaktifkan autentikasi dua faktor (2FA) dan memanfaatkan password manager untuk menghasilkan kata sandi yang kuat serta unik.